《伊妹捕神中文版》 破解過程詳解 (6千字)

看雪資料發表於2001-04-29

作者:幻影2001
軟體說明:伊妹捕神中文版
下載地址:http://www.shareware.net.cn/dl.asp?id={AB15C060-C608-4D03-968E-8977C6CBAC0C}
使用工具:HIEW,W32DASM,Upx 1.07 + UpxGui中文版 ,FI

步驟1、用FI檢視為UPX壓縮,用pdump32解壓縮後無法正確顯示字串,TRW2000      跟蹤後發現脫殼不完整。所以只好用Upx 1.07 + UpxGui中文版來脫殼了,
    2、W32DASM反彙編查詢“未註冊”字樣,找到後雙擊滑鼠來到他的呼叫地址
      向上查詢能夠跳過此段的地方,如下:

:004065BF 0F8490000000            je 00406655  (2)此處修改為NOP就可以          ~~~~~~~~~~~~                              了
          909090909090
:004065C5 33C0                    xor eax, eax
:004065C7 8945D0                  mov dword ptr [ebp-30], eax
:004065CA 8D55D0                  lea edx, dword ptr [ebp-30]
:004065CD FF45C4                  inc [ebp-3C]
:004065D0 8B4DA4                  mov ecx, dword ptr [ebp-5C]
:004065D3 8B81D8020000            mov eax, dword ptr [ecx+000002D8]
:004065D9 E882770300              call 0043DD60
:004065DE 8D55D0                  lea edx, dword ptr [ebp-30]
:004065E1 8D45D4                  lea eax, dword ptr [ebp-2C]
:004065E4 8B0A                    mov ecx, dword ptr [edx]

* Possible StringData Ref from Data Obj ->"ym"
                                  |
:004065E6 BA20674700              mov edx, 00476720
:004065EB 51                      push ecx
:004065EC 66C745B87400            mov [ebp-48], 0074
:004065F2 E8C5C30600              call 004729BC
:004065F7 FF45C4                  inc [ebp-3C]
:004065FA 8B10                    mov edx, dword ptr [eax]
:004065FC A158664700              mov eax, dword ptr [00476658]
:00406601 59                      pop ecx
:00406602 E869450100              call 0041AB70
:00406607 FF4DC4                  dec [ebp-3C]
:0040660A 8D45D0                  lea eax, dword ptr [ebp-30]
:0040660D BA02000000              mov edx, 00000002
:00406612 E875C40600              call 00472A8C
:00406617 FF4DC4                  dec [ebp-3C]
:0040661A 8D45D4                  lea eax, dword ptr [ebp-2C]
:0040661D BA02000000              mov edx, 00000002
:00406622 E865C40600              call 00472A8C
* Reference To: Project1._Form1
                                  |
:00406627 8B0D74AE4700            mov ecx, dword ptr [0047AE74]
:0040662D 33D2                    xor edx, edx
:0040662F 8B01                    mov eax, dword ptr [ecx]
:00406631 8B8034030000            mov eax, dword ptr [eax+00000334]
:00406637 E8946D0100              call 0041D3D0
* Reference To: Project1._Form1
                                  |
:0040663C 8B0D74AE4700            mov ecx, dword ptr [0047AE74]
:00406642 8B01                    mov eax, dword ptr [ecx]
:00406644 C680D103000001          mov byte ptr [eax+000003D1], 01
:0040664B 8B45A4                  mov eax, dword ptr [ebp-5C]
:0040664E E8B5A20200              call 00430908
:00406653 EB4F                    jmp 004066A4  (1)=====》此處跳過則                                  成功,由於是無條件跳躍,所以還要向上找

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004065BF(C)
|
:00406655 66C745B88000            mov [ebp-48], 0080

* Possible StringData Ref from Data Obj ->"伊妹捕神 1.2版  [未註冊版]"
                                  |
:0040665B BA23674700              mov edx, 00476723
:00406660 8D45CC                  lea eax, dword ptr [ebp-34]
:00406663 E854C30600              call 004729BC
:00406668 FF45C4                  inc [ebp-3C]
:0040666B 8B10                    mov edx, dword ptr [eax]
* Reference To: Project1._Form1
                                  |
:0040666D 8B0D74AE4700            mov ecx, dword ptr [0047AE74]
:00406673 8B01                    mov eax, dword ptr [ecx]
:00406675 E816770300              call 0043DD90
:0040667A FF4DC4                  dec [ebp-3C]
:0040667D 8D45CC                  lea eax, dword ptr [ebp-34]
:00406680 BA02000000              mov edx, 00000002
:00406685 E802C40600              call 00472A8C
:0040668A 6A30                    push 00000030

* Possible StringData Ref from Data Obj ->"WARNING"
                                  |
:0040668C 6855674700              push 00476755

* Possible StringData Ref from Data Obj ->"Invalid Serial Number!"
                                  |
:00406691 683E674700              push 0047673E
:00406696 8B45A4                  mov eax, dword ptr [ebp-5C]
:00406699 E8CED30300              call 00443A6C
:0040669E 50                      push eax

* Reference To: USER32.MessageBoxA, Ord:0000h
                                  |
:0040669F E8A4CF0600              Call 00473648

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00406653(U)
|
:004066A4 FF4DC4                  dec [ebp-3C]
:004066A7 8D45FC                  lea eax, dword ptr [ebp-04]
:004066AA BA02000000              mov edx, 00000002
:004066AF E8D8C30600              call 00472A8C
:004066B4 8B4DA8                  mov ecx, dword ptr [ebp-58]
:004066B7 64890D00000000          mov dword ptr fs:[00000000], ecx
:004066BE 5F                      pop edi
:004066BF 5E                      pop esi
:004066C0 5B                      pop ebx
:004066C1 8BE5                    mov esp, ebp
:004066C3 5D                      pop ebp
:004066C4 C3                      ret


:004066C5 90                      nop
:004066C6 90                      nop
:004066C7 90                      nop
:004066C8 53                      push ebx
:004066C9 8BD8                    mov ebx, eax
:004066CB 6A30                    push 00000030

* Possible StringData Ref from Data Obj ->"Register"
                                  |
:004066CD 6891674700              push 00476791

* Possible StringData Ref from Data Obj ->"This is an UNREGISTERED version,please "
                                        ->"register it!"
                                  |
:004066D2 685D674700              push 0047675D
:004066D7 8BC3                    mov eax, ebx
:004066D9 E88ED30300              call 00443A6C
:004066DE 50                      push eax

3、用HIEW開啟cutemailcapturer.exe檔案,按兩下Enter鍵,然後按F5輸入5BBF回  車找到以上程式碼,將游標移到(2)所指程式碼處按F3修改F9存檔。
4、現在可以執行《伊妹捕神中文版》來試一下了,呵呵註冊字樣消失了,輸入注    冊碼測試,註冊成功!!!!        : )
  破解完成。

相關文章